Általánosan elérhető a Webalkalmazási tűzfal (WAF) az Azure Front Door Service-hez

Közzétéve: 2019. május 31., péntek

Általánosan elérhető a Webalkalmazási tűzfal (WAF) az Azure Front Door Service-hez. A WAF használatával olyan biztonsági szabályzatokat definiálhat, amelyekkel engedélyezhető, továbbítható, letiltható vagy korlátozható az Azure Front Door használatával üzemeltetett webalkalmazásokhoz való hozzáférés.

  • Egy WAF-biztonsági szabályzat állhat például egyéni szabályok rendezett listájából és az Azure által kezelt előre konfigurált szabálykészletekből.
  • Az egyéni szabályok ügyfél IP-címek, földrajzi helymeghatározás, http-paraméterek, kérelmi metódusok és méretkorlátozások kombinációján alapulnak.
  • Az előre konfigurált alapértelmezett szabálykészlet engedélyezhető, hogy az alkalmazások OWASP-védelmet kapjanak a 10 legjelentősebb fenyegetés ellen.
  • Az új vagy a frissített WAF-konfigurációk percek alatt globálisan üzembe helyezhetőek, így gyorsan reagálhat a változó támadási mintázatokra.
  • Az Azure Front Doorhoz használható WAF integrálva van az Azure Monitorral, a naplók pedig elérhetőek egy Azure-tárfiókon keresztül, az Azure Event Hub vagy az Azure Log Analytics használatával.

A szolgáltatás általános elérhetősége mellett előzetes verzióban elérhetővé teszünk egy új, az Azure által felügyelt szabálykészletet és robotok elleni védelmi szabálykészletet is, amelynek engedélyezésével letilthatók a Microsoft fenyegetésfelderítési adatcsatornái alapján a rosszindulatú IP-címekről érkező kérelmek.

További információt a WAF áttekintése című témakörben talál. Az első lépésekhez használja a WAF konfigurációs útmutatóját.

  • Azure Front Door
  • Features
  • Services
  • Security